云取證過程中公民個人信息保護問題

劉潤賢

（安徽大學法學院,安徽 合肥 230000）

在2006年搜索引擎會議上，“云計算”的概念被首次提出，云計算是分布式計算、效用計算、負載均衡、并行計算、網(wǎng)絡存儲等計算機技術混合發(fā)展的結果。云計算技術自誕生以來就成為許多互聯(lián)網(wǎng)企業(yè)的重點發(fā)展方向，云計算技術能夠為用戶提供空間存儲、資源利用、算法分析等服務，具備容量大、速度快、效率高的優(yōu)勢，在信息時代，為用戶利用和存儲生活、工作中的大量數(shù)據(jù)資源提供了方便、快捷的渠道。同時，數(shù)據(jù)資源在信息時代的經(jīng)濟價值尤為凸顯，云環(huán)境中的數(shù)據(jù)資源常常成為犯罪分子攻擊的對象，在云環(huán)境中實施網(wǎng)絡犯罪的現(xiàn)象層出不窮。為快速精準打擊此類違法犯罪行為，“云取證”這一新型偵查方法應運而生。隨著云計算技術的發(fā)展與應用范圍的擴大，云取證在未來的犯罪偵破中必定會發(fā)揮越來越重要的作用，值得深入研究。

1 云取證與云隱私

隨著云計算技術在網(wǎng)絡時代的迅速發(fā)展，云計算以其容量大、速度快、效率高的特點，得到眾多網(wǎng)絡用戶的青睞。許多“云用戶”將大量的電子數(shù)據(jù)信息上傳至云端存儲，以便隨時隨地調(diào)取查用。然而云服務在帶給網(wǎng)絡云用戶極大便利的同時，也給不法分子帶來了可乘之機，其可通過入侵云環(huán)境中的數(shù)據(jù)信息來幫助實施犯罪活動。針對在云環(huán)境中實施的犯罪活動進行偵查，公安機關需要對犯罪分子在云環(huán)境中留下的“蛛絲馬跡”進行收集、調(diào)查，對云環(huán)境中的數(shù)據(jù)信息進行提取、收集和分析。這一過程就是云取證，即偵查機關在云環(huán)境下利用云計算技術對儲存在云端的涉案數(shù)據(jù)信息進行收集、提取、分析的過程[1]。

“云隱私”的概念來源于美國，美國將個人信息保護納入了隱私權的范疇。云隱私即云用戶在享受云服務過程中所應當享有的隱私權，是基于保護公民在云環(huán)境中的個人隱私所提出的法律理念[2]。其也是規(guī)范云取證的法理正當性之一，包括云環(huán)境中的用戶身份、傳輸數(shù)據(jù)、聊天記錄等內(nèi)容。目前，云隱私所面臨的風險主要來自數(shù)據(jù)安全風險、用戶隱私風險兩大方面。美國憲法第四修正案規(guī)定警察或者政府執(zhí)法人員為了偵破犯罪需要對公民的人身、住宅、財產(chǎn)等涉及個人隱私的對象進行搜查時，必須取得法院的令狀并且提出所申請調(diào)取的涉案物品與案件事實相關的充分理由。美國憲法第四修正案為公民隱私權提供了較為有力的保護，能夠避免公民的數(shù)據(jù)信息被公權力機關任意侵犯。但是美國憲法第四修正案對云隱私的保護有兩方面的不足：一是其主要針對公民的人身、住宅、財產(chǎn)等物理侵入進行保護，對信息時代電子侵入的保護并不具有針對性；二是其主要針對公權力主體對公民住所、財產(chǎn)等有形物的不法入侵進行規(guī)制，對私人主體侵犯隱私權的行為并未作出明確的規(guī)定。同時為兼顧司法效率，美國第三方理論指出，公民如果自愿將個人數(shù)據(jù)交由其他主體管理、儲存，則視為放棄對該數(shù)據(jù)的隱私權保護。第三方理論雖然為偵破案件調(diào)查取證帶來了便利，但是并沒有兼顧到個人數(shù)據(jù)安全的保護，為司法機關入侵存儲在網(wǎng)絡服務提供商的數(shù)據(jù)資源大開方便之門。因此，為了防范信息時代對公民數(shù)據(jù)隱私的入侵，美國學界提出了電子郵件理論、承租人理論、封閉的容器理論和市場發(fā)展理論。這四種理論都旨在維護云計算服務中用戶的數(shù)據(jù)信息安全，為維護公民云隱私的安全提供法理上的正當性，彌補美國憲法第四修正案和第三方理論對公民數(shù)據(jù)信息保護的缺位。

2 云取證與傳統(tǒng)電子取證的區(qū)別

明確云取證與傳統(tǒng)電子取證的區(qū)別是探析云取證對公民信息安全造成威脅的一個重要方面。云取證簡單來說就是利用云計算技術在云環(huán)境中的電子取證。云取證與傳統(tǒng)的電子取證主要在取證方式、取證對象和取證過程的透明性三大方面存在差異。

2.1 取證方式不同

傳統(tǒng)電子取證主要對存儲有涉案電子信息的硬件，如移動硬盤、通信設備、計算機等有形物進行物理上的查封、扣押，再通過相關計算機技術進行物理訪問，提取其中的涉案數(shù)據(jù)信息形成證據(jù)材料。而在云環(huán)境中，云服務器數(shù)量多且不同的服務器所在的位置極為分散，數(shù)據(jù)流動性強，云數(shù)據(jù)的存儲地點難以確定，因此云取證往往不需要對載有云數(shù)據(jù)的云端設備或者云服務器進行無理扣押，而是利用云計算技術對云端資源池中的數(shù)據(jù)信息進行遠程提取、分析。

2.2 取證對象不同

傳統(tǒng)電子取證的對象是存儲于硬件設備中的靜態(tài)電子信息，對其進行提取、收集、分析。而云取證則是針對云端用戶存儲在云端服務器中的數(shù)據(jù)信息，進行軟件訪問，資源池中的數(shù)據(jù)信息處于不斷分享、流轉(zhuǎn)的動態(tài)狀態(tài)。

2.3 取證過程透明性不同

如前文所述，傳統(tǒng)電子取證的主要方式是對存有涉案電子信息的設備進行物理查封、扣押。我國《中華人民共和國刑事訴訟法》（以下簡稱《刑事訴訟法》）規(guī)定查封、扣押屬于強制性偵查措施，通常需要經(jīng)過司法機關的批準才能實施。同時，由于取證的有形性，當事人對取證過程是知曉的。云取證則是基于云計算技術對云端數(shù)據(jù)進行軟件訪問，不需要對云資源存儲設備進行物理查封、扣押。這就導致公安機關在進行云取證時具有高度的隱蔽性，當事人幾乎無法察覺自己存儲在云端的數(shù)據(jù)資源已經(jīng)被公安機關所訪問、提取[3]。

3 云取證對個人信息保護造成風險的成因透視

在信息時代，面臨網(wǎng)絡違法和網(wǎng)絡犯罪，公安機關為了及時有效地偵破犯罪必須對癥下藥，針對網(wǎng)絡犯罪這一新型犯罪類型，往往會采用針對性的偵查方法。云取證就是偵破新型網(wǎng)絡犯罪的特殊偵查方法。但是云取證需要對存儲在云端資源池中的數(shù)據(jù)資源進行訪問，同時云資源有著強大的兼容性和共享性，以及取證技術手段的隱蔽性等，不可避免地會對當事人與案件無關的數(shù)據(jù)資源或者無關第三人的數(shù)據(jù)資源造成侵犯，對個人信息安全的保護造成風險。

3.1 第三方主體協(xié)助云取證加大個人信息泄露風險

云取證是基于云計算技術對云端數(shù)據(jù)進行提取、分析的偵查手段。云計算技術是云取證的基礎，這就意味著云取證對偵查機關的取證技術有著較高的標準。但是，依照目前的司法實踐來看，云取證主要有三種方式，分別是網(wǎng)絡在線提取、網(wǎng)絡遠程勘驗和遠程在線提取。這三種方式都需要基于日志或者代理技術來對云資源進行訪問、提取，對取證的技術手段提出很高的要求。公安機關單獨完成云取證，不具有可行性，其難以具備云取證所要求的高技術標準。實踐中，公安機關通常會委托具有技術資質(zhì)的第三方互聯(lián)網(wǎng)平臺協(xié)助進行云取證，或者要求提供云服務的網(wǎng)絡服務提供商協(xié)助取證以彌補公安機關云取證技術不足的問題。通常把具有技術資質(zhì)的第三方公司和網(wǎng)絡服務提供商統(tǒng)稱為協(xié)助取證的第三方主體。第三方主體協(xié)助取證實際上無形中擴張了參與云取證的主體，云用戶的個人數(shù)據(jù)信息會受到偵查機關以外的第三方主體的訪問，相關法律也并未對參與協(xié)助云取證的第三方主體的責任和義務作出較為明確、可行的規(guī)定，增加了用戶數(shù)據(jù)信息泄露的風險。同時，不論是第三方網(wǎng)絡平臺還是提供云服務的商業(yè)公司，在實踐中往往都以提供信息數(shù)據(jù)服務為主要的經(jīng)營方式，在市場逐利的本性驅(qū)動下，可能會對用戶的數(shù)據(jù)信息造成更大的侵犯風險。

3.2 云數(shù)據(jù)去中心化特征明顯

云環(huán)境中的數(shù)據(jù)信息呈分布式格局存儲，數(shù)據(jù)的體量、種類與傳統(tǒng)意義上存儲在電子設備中的電子信息相比更加繁雜、混同，突破了數(shù)據(jù)的所有者、管理者和使用者同一的特征，造成去中心化特征十分明顯。存儲在云端資源池中的云資源具有共享性，同一云數(shù)據(jù)會被不同的用戶訪問和使用，這就造成同一個數(shù)據(jù)信息會攜帶很多不同用戶的緩存記錄，而用戶的緩存記錄往往夾雜著用戶的身份、住址、IP終端等涉及個人隱私的信息。現(xiàn)有技術很難實現(xiàn)緩存記錄與數(shù)據(jù)信息的完全切割，公安機關對涉案云數(shù)據(jù)進行提取、分析時，會連同數(shù)據(jù)攜帶的緩存記錄一并進行。同時，同一服務器中存儲有大量不同用戶的數(shù)據(jù)資源，公安機關在云取證時由于正處于案件的初步偵查階段，對同一服務器中的涉案數(shù)據(jù)與非涉案數(shù)據(jù)無法精確區(qū)分，這對與案件無關第三人的個人數(shù)據(jù)信息會造成一定程度的侵犯。云數(shù)據(jù)附帶的大量緩存信息及其高速分享、流動的狀態(tài)意味著云數(shù)據(jù)更加碎片化和冗雜，對涉案云數(shù)據(jù)難以精準識別，取證的技術難度會加大，使得公安機關在云取證中更加依賴云服務提供商的技術支持。根據(jù)美國學界的“承租人”理論，云用戶購買了云服務商的云服務，那么云服務商就有責任也有義務確保云用戶存儲在云服務器中的數(shù)據(jù)信息不受侵犯。這意味著，云用戶對云數(shù)據(jù)有著合理的隱私期待。但是，在我國目前的司法實踐中，商事主體有義務協(xié)助公安機關的偵查活動。這樣就導致了云服務提供商在保護用戶隱私和協(xié)助偵查之間的價值沖突，加之2016年頒布的《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）也規(guī)定了網(wǎng)絡服務提供商有配合偵查機關進行偵查的義務，云服務提供商不可能拒絕公安機關的協(xié)助要求，導致與案件無關第三人的個人數(shù)據(jù)信息面臨泄露的風險[4]。

3.3 云取證過程具有不透明性

如前文所述，云取證是公安機關通過云計算技術對存儲在云端資源池中的數(shù)據(jù)信息進行訪問、提取、分析。因此云數(shù)據(jù)的所有人即用戶并不會對整個提取、分析的過程有所知曉。正是由于云取證過程具有隱蔽性，所以容易造成偵查機關的權力濫用，并且不利于檢察機關的法律監(jiān)督。

云服務主要包括IAAS（基礎設施即服務）、PAAS（平臺即服務）和SAAS（軟件即服務）三種，其中對IAAS中的數(shù)據(jù)資源進行提取、分析時，云取證的隱蔽性尚未完全凸顯出來。在對IAAS進行云取證時，采取的主要方式仍然是對與案件相關的服務器和資源存儲設備進行物理上的扣押，之后利用計算機技術對其中的數(shù)據(jù)資源進行提取。這一過程與傳統(tǒng)電子取證相類似，涉及設備的物理查封、扣押，因此針對IAAS取證過程的隱蔽性尚不明顯。但是對PAAS與SAAS中的云資源進行取證則截然不同。在PAAS和SAAS中，云服務商僅僅提供給云用戶單獨的賬戶和密碼，云用戶使用賬戶和密碼就能夠?qū)①Y源上傳至云端并且隨時隨地使用。云用戶在享受云服務的過程中對云端設備和云資源的流向是毫不知情的[5]。因此公安機關在對PAAS和SAAS進行云取證時，云用戶是完全不知道的，這也就意味著公安機關能夠在資源所有者完全不知情的狀態(tài)下，對其云數(shù)據(jù)資源進行取證，云用戶難以對侵犯個人信息的行為訴諸法律保護，勢必導致云用戶個人數(shù)據(jù)資源泄露的風險大大提高。

3.4 法律專項規(guī)定缺位

針對電子取證的法律規(guī)定主要集中在《公安機關辦理刑事案件電子數(shù)據(jù)取證規(guī)則》（以下簡稱《取證規(guī)則》）中，其他涉及電子取證的法律規(guī)定散見于《刑事訴訟法》和《網(wǎng)絡安全法》中的部分條文?！吨腥A人民共和國憲法》規(guī)定公民的通信自由和通信秘密受法律保護，但是大數(shù)據(jù)時代的個人信息與傳統(tǒng)的通信（電郵、信件等）并不等同，對大數(shù)據(jù)時代下云隱私的保護難以適用該條規(guī)定。2021年實施的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）對個人信息保護作出了較為全面的規(guī)定，但是該法第四條明確指出，“匿名化處理后的信息不屬于個人信息”。云數(shù)據(jù)由于其去中心化的特征，往往需要云服務商進行加密、存儲、傳輸?shù)燃夹g處理，是否適用《個人信息保護法》還有待商榷。公民的云隱私受到侵犯只能通過《中華人民共和國刑法》或者《中華人民共和國民法典》中個人信息保護的相關法律規(guī)定尋求保護。但此種保護僅僅是針對私人主體侵犯個人信息的行為進行規(guī)制，對于公權力機關對公民個人信息的侵犯難以適用。從《中華人民共和國國家賠償法》（以下簡稱《國家賠償法》）的規(guī)定來看，司法機關只有造成公民人身損害的情況下才承擔賠償責任。因此，公民的云數(shù)據(jù)受到公權力機關的侵害難以尋求國家賠償?shù)木葷?。除此之外，受害公民只能向作出侵權行為的公安機關進行申訴維權，但是此途徑在實踐中很難取得理想的救濟效果。

4 云取證公民個人信息保護路徑

4.1 明確第三方主體協(xié)助取證的保密義務

不論是具有技術資質(zhì)的互聯(lián)網(wǎng)公司還是云服務提供商，在協(xié)助公安機關進行云取證時都有造成云用戶數(shù)據(jù)隱私泄露的風險。為此必須要明確參與云取證的第三方主體對接觸到的公民個人隱私所要承擔的保密義務，避免第三方主體利用在云取證過程中獲取的數(shù)據(jù)信息牟利，進而對公民的個人隱私造成侵害。第一，在實務中，公安機關可以與協(xié)助參與云取證的第三方主體訂立保密協(xié)議，約定第三方主體不得隨意泄露、出賣或者利用取證過程中接觸、獲取的個人信息。第二，云服務提供商與云用戶訂立的服務合同中可以約定，云服務提供商不得任意將云用戶存儲在云端的個人數(shù)據(jù)資源泄露、出賣，明確云服務提供商對個人隱私的保護義務及責任。第三，云取證后獲取的與案件無關的數(shù)據(jù)信息或者第三人的數(shù)據(jù)信息，應當要求第三方主體及時刪除、銷毀，避免無端泄露。

4.2 加強對云取證的法律監(jiān)督

對偵查行為進行嚴密而有力的監(jiān)督是規(guī)范偵查行為和保障當事人權利的重要手段，因此加強對云取證的法律監(jiān)督是避免公民個人信息被不當侵犯的有力方式。針對IAAS、PAAS、SAAS三種云服務的云取證需要分別作出不同的監(jiān)督規(guī)定。針對IAAS的云取證與傳統(tǒng)的電子取證相類似，都是對數(shù)據(jù)資源存儲設備先行查封、扣押，之后再運用計算機技術對其中的數(shù)據(jù)信息進行收集和分析形成證據(jù)材料。因此對IAAS的云取證可以類比傳統(tǒng)電子取證，同時《取證規(guī)則》中對網(wǎng)絡在線提取作出了明確的規(guī)定，可以適用于IAAS下的云取證。因此針對IAAS的云取證監(jiān)督可以直接適用《取證規(guī)則》中有關網(wǎng)絡在線提取的規(guī)定[6]。針對PAAS和SAAS的云取證，由于取證過程的隱蔽性較強，云用戶對云資源的流向和儲存是完全不知情的，公安機關僅需從云服務商處取得云用戶登錄的賬戶和密碼即可獲取云用戶的云資源，此種偵查行為類似于監(jiān)聽、電子監(jiān)控等技術偵查措施，偵查行為處于一種高度隱蔽的狀態(tài)，對當事人的合法權益具有高度的侵害風險。應當加強對此類云取證行為的法律監(jiān)督，構建以外部監(jiān)督為主，內(nèi)部監(jiān)督為輔的云取證監(jiān)督的體系。首先要加強檢察機關的外部監(jiān)督。公安機關需要對案件涉及的云數(shù)據(jù)信息進行初步的評估，明確云取證的范圍、技術手段和取證時限，形成云取證申請的書面文件報檢察機關批準，檢察機關需要結合案件事實、取證強度、隱私保護等方面綜合考慮是否具有云取證的必要，依此作出是否批準公安機關進行云取證的決定，同時兼顧云取證的效率和云資源的流動性特點，需要對檢察機關答復的合理期限作出規(guī)定。其次，要加強公安機關的內(nèi)部監(jiān)督。尤其是針對PAAS和SAAS的云取證應當明確啟動的程序和取證的時限[7]?？梢砸?guī)定云取證申請應當由縣級以上公安機關負責人審批，云取證的時間應以兩個月為限，需要延長取證期限的應重新申報批準。同時，公安機關內(nèi)部也可設立專門的電子取證審核部門，專門負責包括云取證在內(nèi)的電子取證的審批和監(jiān)督，以及對電子取證引起的公民維權行為進行專項處理。

4.3 完善國家賠償?shù)木葷?/h3>

《國家賠償法》第17條規(guī)定，行使偵查、檢察、審判職權的機關在造成公民人身損害時，受害公民有獲得救濟的權利。按照我國的司法現(xiàn)狀，公民對公權力機關侵犯個人權利的行為在通常情況下只能通過申請國家賠償獲取救濟。但是個人信息受到的侵害與人身權和財產(chǎn)權受損相比具有高度的抽象性和難以衡量性，在受到侵犯時很難獲得有效的救濟?！秶屹r償法》也僅對公民的人身權遭受司法機關侵害后提供了申請救濟的渠道。公民個人信息權受到侵害并不在申請賠償?shù)姆秶畠?nèi)。同時，云數(shù)據(jù)資源具有高度的共享性，與案件無關的第三人的信息安全也極易受到不當侵害，由于第三人并非司法行為的直接行為對象，導致被侵犯數(shù)據(jù)信息的第三人申請司法賠償?shù)闹黧w資格都難以認定。這對保護公民個人信息來說是極為不利的。在大數(shù)據(jù)時代，公民的個人信息往往涉及公民個人的巨大利益，通過個人信息能夠準確把握個人的興趣愛好、生活工作軌跡，勾勒出個人的數(shù)字人格。為此應當將個人信息保護納入國家賠償?shù)姆懂牐梢越梃b美國的做法，將個人信息保護納入公民隱私權的保護范圍，規(guī)定司法機關的司法行為損害公民的隱私權時，受害公民有權申請賠償以獲得救濟。而且應當考慮到云數(shù)據(jù)的高度共享性、碎片化、流動性的特性，承認與案件無關的第三人的申請賠償資格，只要是因為偵查行為而導致個人隱私權受損的主體，都有申請國家賠償?shù)馁Y格。

4.4 牢牢把握比例原則

在司法實踐中，偵查機關對于偵查行為的選擇具有較大的自由選擇權。尤其是云取證這種隱蔽性極強的偵查行為，公安機關在取證手段、取證對象和取證范圍的選擇上有時會罔顧偵查程序的正當性，單方面地追求破案的速度和效率而忽視了對公民權利的保護。比例原則有三方面的要求，一是采取的手段必須于法有據(jù)，二是采取的手段與目的之間存在正當性，三是通過多種手段能夠?qū)崿F(xiàn)同一目的時，應當采用對當事人權益損害最小的手段。首先，在偵破犯罪的過程中，偵查機關應當審慎選擇取證手段，要結合案件情況、犯罪手法、社會影響等因素來決定是否需要對公民的云數(shù)據(jù)進行訪問、提取和分析。其次要盡量采取對公民權利損害較小的取證方式，嚴格限定云數(shù)據(jù)的提取范圍，即使是針對犯罪嫌疑人的云數(shù)據(jù)，也應當將取證范圍限定在與犯罪有關的那部分數(shù)據(jù)中，避免對其他無關數(shù)據(jù)資源的任意挖掘[8]，盡量采取不損害或者少損害公民權益的取證手段。此外，如果為偵破犯罪確有必要對與案件無關的第三人的云資源進行調(diào)查取用時，應當嚴格將取證范圍限制在偵破犯罪所必需的范圍之內(nèi)，堅決禁止對第三人云資源的隨意挖掘。

4.5 加強技術培訓，提高云取證技術水平

云取證是一種技術標準要求較高的取證方式，是云計算與傳統(tǒng)偵查行為相結合的新型偵查手段，提出了比普通電子取證更高的技術要求。如前文所述，公安機關一般難以達到云取證所要求的技術標準，偵查人員雖然具有豐富的訊問、搜查、勘驗等傳統(tǒng)偵查取證經(jīng)驗，但在接觸到云取證等新型技術型偵查手段時由于專業(yè)技術的缺乏，往往捉襟見肘，也會對案件無從下手。雖然公安機關內(nèi)部也有具備相關技術的人員，但是存在數(shù)量少、水平低的短板。對此，一方面公安機關內(nèi)部應當加強對包括云計算技術在內(nèi)的電子取證技術的專項學習，邀請專家指導、培訓，并定期開展技術學習考核，切實提升偵查人員獨立開展云取證的能力和水平，減少對技術型協(xié)助的依賴。另一方面要注重吸引計算機技術領域與法律領域的交叉人才，壯大公安機關內(nèi)部專業(yè)技術人才隊伍，加快形成云取證的專業(yè)化隊伍，強化云取證的專業(yè)性和針對性。

5 結語

網(wǎng)絡時代的到來，給人們的生產(chǎn)生活方式帶來了巨大的變化，公民隱私權的保護也不再局限于傳統(tǒng)物理空間的不受侵擾，網(wǎng)絡虛擬空間的隱私權同樣要受到法律的保護?？萍寂c法律相結合也是未來司法發(fā)展的重要趨勢，云取證技術的出現(xiàn)和發(fā)展正是這一趨勢的體現(xiàn)。司法應當兼顧程序與實體的雙重正義。雖然云取證目前在個人信息保護方面仍有欠缺，即使道路曲折，但是前途光明。隨著云計算技術的發(fā)展與應用的不斷擴大，云取證將在偵破犯罪中發(fā)揮越來越大的作用，云取證的程序和方式也會越來越成熟，越來越完善。